Dijital Dağınıklık Şirketleri Tehlikeye Atıyor!

05/02/2020 tarihinde yayınlandı

Dijital Dağınıklık Şirketleri Tehlikeye Atıyor!

Dünyanın her köşesinden şirketler, çalışanlarının dijital dağınıklığı önleme sorumluluklarını bilmemesi nedeniyle verilerini korumakta zorlanıyor. Dijital belge ve dosya sayısının artmasına rağmen bunların nasıl yönetileceğinin düşünülmemesi güvenlik sorunlarına yol açıyor. Kaspersky’nin hazırladığı “İş yerlerindeki dijital dağınıklığı düzeltmek” başlıklı küresel raporda, iş yerlerindeki dijital dağınıklığın oluşması ile buzdolabı düzenlemek gibi insan alışkanlıkları arasında bir bağ bulundu. Yapılan araştırmada, buzdolabının düzenli olduğunu söyleyen on kişiden dokuzu (%95) dijital çalışma hayatı için de aynı şeyi söyledi.

Dijital dağınıklık; şirketin tamamen göremediği veya nasıl saklandığı ve kimlerin erişebildiği konusunda kontrol sahibi olmadığı, işle ilgili dosya, belge ve verilerden oluşuyor. Çalışanların %72’sinin kime ait olduğu anlaşılabilen belgeleri veya hassas verileri iş yerinde sakladığı düşünüldüğünde, bir güvenlik riskinin ortaya çıktığı görülüyor. Bu belge ve veriler sızdırıldığında şirketlerin, çalışanların ve potansiyel olarak müşterilerin itibarına veya maddi durumuna zarar gelebiliyor.

Dijital dağınıklıkla mücadele şirketler için zorlu bir süreç. Bunun en önemli adımlarından biri ise bu dağınıklıktan kimlerin sorumlu olduğunu bulmak. Çalışanların yaklaşık dörtte üçü (%71), e-postalara, dosyalara ve belgelere kimlerin erişebileceğinden sorumlu olan kişilerin kendileri değil de yöneticiler ve BT veya güvenlik ekipleri olduğunu düşünüyor. BT ve güvenlik ekipleri çalışanların dosya ve klasörlere erişimini kontrol edebilse de bu insan hatasının tamamen önüne geçemiyor. Kazara veya isteyerek, çalışanlar erişim bilgilerini iş arkadaşlarına veya şirket dışındaki kişilere verebiliyor veya yeni ortak çalışma araçları ile BT yöneticilerini atlatabiliyor. Aynı anda birden fazla belge üzerinde çalışan kişilerin tümü, dijital dağınıklığa yol açabilecek hareketlerden kaçınma sorumluluğunu taşıyor.

*Şirket yöneticileri (C-düzey)

*Güvenlik departmanı

*BT departmanı

*Tüm çalışanlar

*Kimse

*Yukarıdakilerin hiçbiri/Bilmiyorum

Kaynak: ‘İş yerlerindeki dijital dağınıklığı düzeltmek’, Şekil 2

Rapora göre, çalışanların günlük yaşantısındaki alışkanlıklar ile dijital dağınıklık arasında bir ilişki bulunuyor. Buzdolabını düzenleme alışkanlığına sahip olanların çoğunun dijital yaşantılarının da düzenli olduğu görülüyor. Tatilden önce buzdolabını yeniden düzenleyenlerin %88’i iş dosyalarını da düzenliyor.

“Veri miktarı katlanarak arttıkça, şirket yöneticileri de dijital dağınıklığın ve beraberinde getirdiği güvenlik risklerinin farkına varmalı.” diyen Kaspersky Global Satışlardan Sorumlu Başkan Yardımcısı Maxim Frolov, sözlerini şöyle sürdürdü: “Buzdolabınızı düzenli tutmanız güvenlik açıklarına karşı koruma sağlamayabilir fakat aynı alışkanlıkları dijital dağınıklığı önlemek için de kullanırsanız siber tehditlere karşı daha dayanıklı olabilirsiniz. Çalışanlara dijital varlıklarını en iyi şekilde nasıl yönetecekleri gösterilmeli. Bunun yanı sıra basit fakat etkili bir koruma yöntemi olan “Karmaşıklığı artırma, azalt.” anlayışı benimsenmeli.”

Kaspersky, dijital dağınıklığın kurbanı olmak istemeyen şirketlere şunları öneriyor:

Çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform gibi hizmetler üzerinden çalışanlara günlük işlerinde uygulayabilecekleri pratik beceriler kazandırmak çok önemlidir.
Siber güvenlik kurallarını uygulamanın ne kadar önemli olduğunu çalışanlara düzenli olarak hatırlatın. Örneğin bunun için ofise posterler asabilirsiniz. Böylece, edinilen siber güvenlik becerilerinin kaybolmasını önleyebilirsiniz.
Kurumsal bilgilerin güvenliğini sağlamak için önemli verilerin yedeğini alın, kapatılmamış açıklardan kaçınmak için BT ekipmanlarını ve uygulamalarını düzenli olarak güncelleyin.